📄 Description (English)
A vulnerability was determined in Tenda A18 15.13.07.13. This affects the function parse_macfilter_rule of the file /goform/setBlackRule. This manipulation of the argument deviceList causes stack-based buffer overflow. The attack may be initiated remotely. The exploit has been publicly disclosed and may be utilized.
🤖 AI Executive Summary
A critical stack-based buffer overflow vulnerability exists in Tenda A18 router firmware (version 15.13.07.13) affecting the parse_macfilter_rule function. Remote attackers can exploit this via the deviceList parameter in /goform/setBlackRule to execute arbitrary code or cause denial of service. With CVSS 8.8 and public disclosure, this poses immediate risk to Saudi organizations relying on Tenda networking equipment.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: Apr 22, 2026 22:56
🇸🇦 Saudi Arabia Impact Assessment
High impact on Saudi telecommunications sector (STC, Mobily, Zain) and enterprise networks using Tenda A18 routers for branch connectivity. Government agencies (NCA, CITC) managing network infrastructure face critical risk. Banking sector (SAMA-regulated institutions) using these devices for network segmentation or branch offices at risk of compromise. Healthcare facilities and educational institutions with Tenda equipment vulnerable to remote code execution. SMEs across Saudi Arabia heavily reliant on budget-friendly Tenda routers face significant exposure.
🏢 Affected Saudi Sectors
Telecommunications (STC, Mobily, Zain)
Banking and Financial Services (SAMA-regulated)
Government and Public Administration (NCA, CITC)
Healthcare
Education
Small and Medium Enterprises (SMEs)
Retail and E-commerce
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
8.6
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all Tenda A18 devices running firmware 15.13.07.13 in your network using network scanning tools
2. Isolate affected devices from critical network segments if patching cannot be completed immediately
3. Restrict access to /goform/setBlackRule endpoint via firewall rules (block port 80/443 to router management interface from untrusted networks)
4. Change default router credentials and disable remote management features
PATCHING:
5. Download latest firmware from Tenda official website (verify firmware version > 15.13.07.13)
6. Apply firmware update through router web interface or management console
7. Verify successful update by checking firmware version in device settings
COMPENSATING CONTROLS (if patch unavailable temporarily):
8. Implement network segmentation - place Tenda A18 in isolated VLAN
9. Deploy IDS/IPS rules to detect buffer overflow attempts to /goform/setBlackRule
10. Monitor router logs for suspicious deviceList parameter values (unusually long strings)
11. Disable MAC filtering feature if not required
DETECTION RULES:
- Alert on HTTP POST requests to /goform/setBlackRule with deviceList parameter > 256 bytes
- Monitor for repeated failed authentication attempts to router management interface
- Track firmware version compliance across all Tenda devices in inventory
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع أجهزة Tenda A18 التي تعمل بالإصدار 15.13.07.13 في شبكتك باستخدام أدوات فحص الشبكة
2. عزل الأجهزة المتأثرة عن قطاعات الشبكة الحرجة إذا لم يكن يمكن إكمال التصحيح فوراً
3. تقييد الوصول إلى نقطة نهاية /goform/setBlackRule عبر قواعد جدار الحماية (حظر المنافذ 80/443 لواجهة إدارة جهاز التوجيه من الشبكات غير الموثوقة)
4. تغيير بيانات اعتماد جهاز التوجيه الافتراضية وتعطيل ميزات الإدارة البعيدة
التصحيح:
5. تحميل أحدث إصدار من البرنامج الثابت من موقع Tenda الرسمي (التحقق من إصدار البرنامج الثابت > 15.13.07.13)
6. تطبيق تحديث البرنامج الثابت عبر واجهة الويب لجهاز التوجيه أو وحدة التحكم في الإدارة
7. التحقق من نجاح التحديث بفحص إصدار البرنامج الثابت في إعدادات الجهاز
الضوابط البديلة (إذا لم يكن التصحيح متاحاً مؤقتاً):
8. تنفيذ تقسيم الشبكة - ضع Tenda A18 في VLAN معزول
9. نشر قواعد IDS/IPS للكشف عن محاولات تجاوز المخزن المؤقت إلى /goform/setBlackRule
10. مراقبة سجلات جهاز التوجيه لقيم معامل deviceList المريبة (السلاسل الطويلة بشكل غير عادي)
11. تعطيل ميزة تصفية MAC إذا لم تكن مطلوبة
قواعد الكشف:
- تنبيه على طلبات HTTP POST إلى /goform/setBlackRule مع معامل deviceList > 256 بايت
- مراقبة محاولات المصادقة الفاشلة المتكررة لواجهة إدارة جهاز التوجيه
- تتبع توافق إصدار البرنامج الثابت عبر جميع أجهزة Tenda في المخزون
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities
ECC 2024 A.14.2.1 - Secure development policy
ECC 2024 A.12.2.1 - Monitoring and logging of network access
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification
PR.IP-12 - Security patch management
DE.CM-1 - Network monitoring and anomaly detection
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities
A.14.2.1 - Secure development and change management
A.12.2.1 - Monitoring and logging
🟣 PCI DSS v4.0
Requirement 6.2 - Security patches and updates
Requirement 11.2 - Vulnerability scanning
🔗 References & Sources 5
🔗
https://github.com/master-abc/cve/issues/38
cna@vuldb.com
Issue Tracking
🔗
https://vuldb.com/?ctiid.347114
cna@vuldb.com
Permissions Required
VDB Entry
🔗
https://vuldb.com/?id.347114
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://vuldb.com/?submit.754675
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://www.tenda.com.cn/
cna@vuldb.com
Product
📦 Affected Products / CPE 1 entries
tenda:a18_firmware:15.13.07.13